Ports sind wie Türen auf einem Server - jeder Dienst lauscht auf einem bestimmten Port. Diese Übersicht zeigt die wichtigsten Ports für Server-Administratoren.
Was sind Ports?
Ein Port ist eine Nummer von 0-65535, die einen Dienst auf einem Server identifiziert. Die Kombination aus IP-Adresse und Port bildet einen "Socket":
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Ports prüfen
Offene Ports anzeigen
# Alle lauschenden Ports
ss -tulpn
# Nur TCP
ss -tlpn
# Mit netstat (älter)
netstat -tulpn
Port von außen testen
# Mit nc (netcat)
nc -zv server.example.com 443
# Mit telnet
telnet server.example.com 443
# Mit nmap
nmap -p 22,80,443 server.example.com
Welcher Dienst nutzt einen Port?
ss -tlpn | grep :80
# oder
lsof -i :80
Sicherheitshinweise
Niemals öffnen (wenn nicht nötig)
Port 23 (Telnet) - Immer SSH verwenden
Port 3306 (MySQL) - Nur lokal oder über SSH-Tunnel
Port 6379 (Redis) - Standardmäßig ohne Auth
Ports ändern (Security through Obscurity)
SSH auf anderem Port reduziert automatisierte Angriffe:
# /etc/ssh/sshd_config
Port 2222
Hinweis: Kein echter Schutz, aber reduziert Lärm in den Logs.
Interne Dienste
Datenbanken und Caches sollten nur auf localhost lauschen:
bind-address = 127.0.0.1
TCP vs. UDP
Aspekt
TCP
UDP
Verbindung
Verbindungsorientiert
Verbindungslos
Zuverlässigkeit
Garantierte Zustellung
Best Effort
Reihenfolge
Garantiert
Nicht garantiert
Geschwindigkeit
Langsamer
Schneller
Typische Dienste
HTTP, SSH, E-Mail
DNS, VPN, Streaming
Fazit
Die wichtigsten Ports für Webserver: 22 (SSH), 80 (HTTP), 443 (HTTPS). Für E-Mail: 25, 587, 993. Datenbanken sollten nur lokal erreichbar sein. Öffnen Sie in der Firewall nur die Ports, die Sie wirklich brauchen.